exe - 第 25 | CN-SEC 中文网

程序逆向

进程强杀初探

前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用...

02月17日83 views评论

阅读全文

安全文章

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

1、SMBExec利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExecC++ 版C++ 版项目地址：https://git...

02月17日64 views评论

阅读全文

安全文章

CVE-2017-11882利用

From:https://evi1cg.me/archives/CVE_2017_11882_exp.html最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:http://w...

02月16日80 views评论

阅读全文

CTF专场

GKCTF2021 KillerAid

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：/x01一逻辑分析题目附件为exe和dll，拖进DIE分析可知exe为c#编写，dll为c++编写。将exe丢进dnspy即可查看主要逻辑。&...

02月13日113 views评论

阅读全文

安全闲碎

win10打不开jar文件方法

点击上方蓝字“Ots安全”一起玩耍方案一：打开注册表，开始->运行（或者用快捷键WIN+R），输入regedit，确定编辑注册表：HKEY_CLASSES_ROOTApplicationsjav...

02月03日92 views评论

阅读全文

逆向工程

调戏木马病毒的正确姿势-正式篇

传送门：调戏木马病毒的正确姿势-基础篇第一章：使用PEDoll调戏cmd调用类型的锁机程序在讨论这个锁机程序之前，我们先来讨论一下如果我们想要改动我们电脑的账户和密码，应该怎么办当然在控制面板上的创建...

01月25日89 views评论

阅读全文

安全文章

CVE-2012-1876漏洞分析与利用

本文为看雪论坛优秀文章看雪论坛作者ID：AshCrimson一漏洞信息CVE-2012-1876mshtml.dll中函数CTableLayout::CalculateMinMax，通过span属性值...

01月24日114 views评论

阅读全文

安全文章

Win10主控台登录认证流程

☆ 背景介绍搜某些关键字时命中[1]，作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有深究Win10 RPC调试的动机，这篇也涉及一些，实验环境唾手可得，就在Win10上实践一番...

01月23日224 views评论

阅读全文

企业安全

金融企业网络安全应急响应之技术篇

上篇文章讲了网络安全应急响应的一些基础理论和常规套路，这篇主要就其中的技术部分进行阐述。一、工具包准备如果应急响应的对象是某台可能被攻陷的主机，那在登录上去之前需要先有一些工具事先准备好才行。因为目标...

01月22日88 views评论

阅读全文

程序逆向

学逆向：Crackme入门之基础操作分析

背景第一次学习逆向，所以在这里也算总结和记录，如有错误之处还请指出。分析文件是exe格式，附带一个dll链接文件。要求得到解密后的三个key，exe主程序负责key1的解密，dll文件负责key2和k...

01月21日457 views评论

阅读全文

安全文章

后渗透之权限维持的13种方法-Windows

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

01月17日90 views评论

阅读全文

安全文章

红队横向 - 神奇小妙招

1、绕过 Defender AV 静态检测：如果将恶意文件命名为 DumpStack.log，Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...

01月15日164 views评论

阅读全文

进程强杀初探

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

CVE-2017-11882利用

GKCTF2021 KillerAid

win10打不开jar文件方法

调戏木马病毒的正确姿势-正式篇

CVE-2012-1876漏洞分析与利用

Win10主控台登录认证流程

金融企业网络安全应急响应之技术篇

学逆向：Crackme入门之基础操作分析

后渗透之权限维持的13种方法-Windows

红队横向 - 神奇小妙招

在线咨询

微信